Workshop SLOS (Teil 8): Security und Firewall

SuSEfirewall

Die alternativ verfügbare SuSEfirewall bietet deutlich mehr Konfigurationsmöglichkeiten als die einfachere Personal Firewall. Andererseits ist das Einrichten etwas aufwendiger und erfordert wesentlich mehr Grundlagenwissen und Erfahrung im Bereich Firewalls.

Dafür können Sie diese Firewall mehr an Ihre individuellen Voraussetzungen und Bedürnisse anpassen. So stehen Ihnen zahlreiche Optionen zum Regeln des Internet-Verkehrs zur Verfügung. Besonders für das Masquerading bietet die SuSEfirewall eine Vielzahl von Optionen.

Auf dem SuSE Linux Office Server finden Sie zudem unter /usr/share/doc/packages/SuSEfirewall/ eine ausführliche Dokumentation der SuSEfirewall, die viele bei der Konfiguration auftretende Fragen beantwortet.

Die gesamte Konfiguration der SuSEfirewall erfolgt über die Konfigurationsdatei /etc/rc.config.d/firewall.rc.config. Die einzelnen Optionen sind in der Datei mehr oder weniger ausführlich kommentiert, so dass die Mehrzahl der Einstellungen selbsterklärend sind.